Bleeping Computer网站披露，国际网络安全公司Group-IB报告显示，暗网交易平台上正在出售超过10万名ChatGPT用户的个人信息。

从Group-IB 统计的数据来看，2022年6月至2023年5月期间，暗网平台有许多ChatGPT账户正在“待售”，买卖高峰期出现在2023年5月，当时威胁者发布了26800个新ChatGPT用户信息。值得一提的是，Group-IB表示按照ChatGPT账户所属地区划分，亚太地区为40999条、中东和非洲地区24925条、欧洲16951条。

【受害者分布（Group-IB）】

信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。这些类型的恶意软件通过从程序 SQLite 数据库中提取证书，并滥用 CryptProtectData 功能对存储的数据信息进行反向加密，从而窃取保存在网络浏览器中的凭证。一旦得手，凭证和其它被盗数据就会立刻被打包到日志文档中，发送回攻击者的服务器进行检索。

部分大企业禁止内部使用 ChatGPT

Group-IB的Dmitry Shestakov表示许多企业正在将ChatGPT整合到自身操作流程中，当员工输入机密信件或优化内部专有代码时，鉴于ChatGPT的标准配置会保留所有对话，一旦威胁者获得账户凭证，这可能会无意中为攻击者提供大量敏感情报。

正是基于这些担忧，像三星这样科技巨头已经直接禁止员工在工作电脑上使用ChatGPT，甚至威胁要开除不遵守该政策的员工。

Group-IB的数据显示，随着时间推移，被盗ChatGPT日志数量稳步增长，几乎80%的日志来自Raccoon窃取者，其次是Vidar（13%）和 Redline（7%）。

被入侵的 ChatGPT 账户(Group-IB)

考虑到数据安全性，如果用户在ChatGPT上输入了敏感数据，请认真考虑在设置菜单中禁用聊天保存功能或在使用完工具后立即手动删除这些对话。

值得警惕的是，许多信息窃取者会对受感染的系统进行截图或进行键盘记录，因此即使不把对话保存到ChatGPT账户，恶意软件感染仍可能导致数据泄漏。最后，规劝需要处理极其敏感信息的工作人员，尽量在本地构建和自托管工具上输入信息。